Krack-Gefahr durch WPA2-Sicherheitslücke – Was sind die wichtigsten Fakten?
- WPA2-Sicherheitslücke entdeckt
- Es besteht die Gefahr einer „Krack attack“ (key reinstallation attack)
- Krack-Gefahr für Linux- bzw. Android-Geräte ab Version 6.0
- Alle Websites ohne https-Sicherung können „mitgelesen“ werden
- BSI: Transaktionen wie Online-Banking nicht vor Sicherheits-Update
- Krack setzt allerdings voraus, dass Hacker sich in der Nähe des Gerätes befinden
- WPA2 galt mehr als ein Jahrzehnt als unknackbar
WPA2-Sicherheitslücke – Wie funktioniert ein Krack?
Eine WPA2-Sicherheitslücke oder eine „Krack Attack“ galten über ein Jahrzehnt als unmöglich. Nun haben IT-Sicherheitsforscher festgestellt: WPA2, der Sicherheitsstandard moderner Wlan-Verbindungen, hat nicht nur ein Leck, das Sicherheitsprotokoll ist sogar regelrecht kaputt. Und so kommt es zur Krack-Gefahr:
WPA2 schützt die Verbindungen von Drahtlos-Netzwerken. Heutzutage bedienen sich beinahe alle Router des Sicherheitsprotokolls: Wer sich im heimischen Wlan einloggt, nutzt mit an Sicherheit grenzender Wahrscheinlichkeit WPA2. Die Verschlüsselung durch das Protokoll beruht darauf, dass ein bestimmter Zahlenwert, genannt „Nonce“, nur einmal mit demselben Sicherheitsschlüssel verwendet wird. Die Forscher haben nun allerdings herausgefunden, dass ein Nonce mehrfach mit demselben Schlüssel verwendet wird, wodurch die Sicherheit des Verschlüsselungsverfahrens WPA2 nicht mehr gegeben ist. Wer sich ein wenig in die Materie einlesen willt, kann dies auf der aus aktuellem Anlass aus dem Boden gestampften Seite krackattacks.com tun.
WPA2-Leck – Wie groß ist die Gefahr durch Krack?
Von einem Krack können beinahe alle Wlan-fähigen Geräte betroffen sein – Smartphones, Tablets und alle Geräte mit WiFi-Funktion aus dem Internet der Dinge. Was die Verwundbarkeit der WPA2-Sicherheitslücke deutlich begrenzt: Der Angreifer muss sich in der Nähe des angegriffenen Gerätes befinden. Wer also mit böswilliger Absicht in ein Wlan-Netzwerk eindringen will, kann sich nicht aus großer Entfernung einwählen und die Attacke starten.
Dennoch ist die Konsequenz eines Kracks schwerwiegend, da den Leuten buchstäblich beim Surfen zugeschaut werden kann. Laut dem Sicherheitsforscher Andreas Bogk, der Krack präsentiert hat, können Hacker mittels Krack bei älteren Linux- oder Android-Versionen ab 6.0 aufwärts, in das Netzwerk eindringen und sogar Daten manipulieren. Aus ethischen Gründen hat er den entsprechenden Code jedoch nicht veröffentlicht – Hacker mit kriminellen Motiven müssten ihn also erst einmal reproduzieren. Dennoch, eine Gefahr ist gegeben. Welche Methoden gibt es, um das WPA2-Protokoll gegen Krack zu schützen?
WPA2-Sicherheitslücke – Wie schütze ich mich vor dem Krack?
Anlässlich der WPA2-Sicherheitslücke hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Pressemitteilung dazu veröffentlicht, wie Wlan nutzende Bürger – also wohl die meisten – mit der Gefahr durch Krack Attacks umgehen sollen. Folgende Ratschläge des BSI sollten beherzigt werden, um den Krack zu vermeiden:
- Nutzt das heimische Wlan-Netzwerk wie ein öffentliches, also so, als würdet ihr euch im Café oder am Bahnhof einloggen – Konkrete Tipps gibt das BSI in einem Wlan-Leitfaden.
- Verzichtet auf das Versenden sensibler Daten oder verwendet dazu ein eine kabelgebundene Verbindung oder einen VPN-Tunnel.
- Firmen sollen ihre Angestellten auf das Thema aufmerksam machen und Maßnahmen zur Sicherung des Wlan-Netzes treffen.
- Transaktionen wie Online-Banking sollen vermieden werden, bis die bereits angekündigten Sicherheits-Updates für WPA2 eingespielt wurden.
Anders als bei WEP, dem ersten Wlan-Standard, muss kein völlig neues Sicherheitsprotokoll entwickelt werden, um die Sicherheitslücke zu schließen – wartet daher am besten auf die Updates, die laut der WiFi-Alliance schon in den nächsten Tagen bereitgestellt werden. Darüber hinaus ist es ratsam, nur verschlüsselte Seiten im Internet zu besuchen, die man am https-Protokoll erkennt. So seid ihr auf der sicheren Seite.
Kommentare (14)
Schreiben Kommentar schreibenUnd weiter ? man kann nur Informationen von Seiten ohne HTTPS lesen... sprich selbst wenn jemand so fahrlässig ist und in einem öffentlichen WiFi-Hotspot Online-Banking etc. benutzt, bekommt dennoch keiner verwertbare Daten von dir. Und wer auf einer Seite ohne HTTPS sensible Daten eingibt, während er in einem öffentlichen WiFi-Hotspot ist, der packt auch seine Bankkarte + Pin ins Portmonnaie und dem ist nicht mehr zu helfen :)
Nein, das ist schlichtweg falsch. HTTPS bietet nicht direkt Sicherheit, kann man auch umgehen.
Google mal nach SSLStrip.
Angenommen es gibt bald ein kleines Tool das jedem Hirni ermöglicht das WPA2-Passwort auszulesen und angenommen die Router-Hersteller bringen keinen Patch für diese Sicherheitslücke raus, dann ist derjenige immer noch nicht im Netzwerk, wenn ein Macadressenfilter gesetzt ist, den jeder vernünftige Router anbietet.
Das Mitlesen der Daten alleine bringt sehr wenig, da alle relevanten Daten eh noch einmal verschlüsselt sind.
Ich kann mich den Vorrednern also nur anschließen: reine Panikmache
"Das Mitlesen der Daten alleine bringt sehr wenig, da alle relevanten Daten eh noch einmal verschlüsselt sind."
😂😂 wow, made my day. Du solltest dich erst mal Informieren bevor du mit gefährlichem Halbwissen prahlst.
Also diese "gefahrenlücke" wurde im Labor gefunden, ob die Lücke eine wirkliche Gefahr darstellt, wurde nicht wirklich bestätigt. Die Routerheratellen, arbeiten trotzdem an einem Update um die Lücke zu schließen.
Klar, im Labor und die "Hacker" hatten weiße Kittel an.
Es gibt mittlerweile etliche öffentliche Wifi-Hotspots. Hier können sich die Angreifer problemlos einloggen und den Angriff starten. Muss nicht unbedingt bei dir daheim sein.
Und weiter ? man kann nur Informationen von Seiten ohne HTTPS lesen... sprich selbst wenn jemand so fahrlässig ist und in einem öffentlichen WiFi-Hotspot Online-Banking etc. benutzt, bekommt dennoch keiner verwertbare Daten von dir. Und wer auf einer Seite ohne HTTPS sensible Daten eingibt, während er in einem öffentlichen WiFi-Hotspot ist, der packt auch seine Bankkarte + Pin ins Portmonnaie und dem ist nicht mehr zu helfen :)
Was für ein Bullshit den das BSI da verzapft.
Wenn man darauf achtet das beim Online Banking etc. auch TLS/SSL verwendet wird (grünes Schloßsymbol) dann ist es egal ob sich jemand wegen dieser doch noch sehr neuen Sicheheitslücke in den Datenstrom einklinkt.
Absolute Panikmache, vor allem wie Weltfremd ist man dort um glauben zu müssen das wirklich alle Geräte mit Wlan ein Update erhalten.
Das wird in dem Artikel auch gesagt. Nur Seiten ohne https-sicherung sind besonderes gefährdet.
Angenommen es gibt bald ein kleines Tool das jedem Hirni ermöglicht das WPA2-Passwort auszulesen und angenommen die Router-Hersteller bringen keinen Patch für diese Sicherheitslücke raus, dann ist derjenige immer noch nicht im Netzwerk, wenn ein Macadressenfilter gesetzt ist, den jeder vernünftige Router anbietet.
Das Mitlesen der Daten alleine bringt sehr wenig, da alle relevanten Daten eh noch einmal verschlüsselt sind.
Ich kann mich den Vorrednern also nur anschließen: reine Panikmache
Schau dir erstmal das VIdeo an oder informier dich erstmal richtig über die Sicherheitslücke.
Unnötige Panikmache hoch 10... welches WLAN strahlt bitte mehr als 10 Meter aus der Wohnung und wie groß muss der Zufall sein das genau in meinem Haus jemand wohnt der die Sicherheitslücke kennt, sprich die Forscher die diese entdeckt haben ?
Richtig, 0.
Davon abgesehen werden beim Online Banking die Daten verschlüsselt übertragen, sprich selbst wenn jemand diese abfangen würde, wären sie absolut unbrauchbar.
Informiert euch mal bevor Ihr Panik an unwissende verbreitet...
Es gibt mittlerweile etliche öffentliche Wifi-Hotspots. Hier können sich die Angreifer problemlos einloggen und den Angriff starten. Muss nicht unbedingt bei dir daheim sein.
Gute Zusammenfassung:
https://avm.de/aktuelles/kurz-...
MAC-Adressen zu ändern ist keine Kunst mehr. Das bringt keine Sicherheit.
http://tinyurl.com/yder5eeo
Natürlich kann man mit dem Risiko leben, aber es ist eben ein Risiko.
Bleibt jedem selbst überlassen.
Man kann seine eigene MAC-Adresse natürlich anpassen.
Ein Risiko bleibt immer.
Ich halte es aber für wahrscheinlicher, dass mal jemand mit genügend krimineller Energie einfach durchs Fenster einsteigt und sich nimmt was er will, anstatt im Netzwerk nach irgendwelchen Daten zu suchen.
MAC-Adressen zu ändern ist keine Kunst mehr. Das bringt keine Sicherheit.
http://tinyurl.com/yder5eeo
Natürlich kann man mit dem Risiko leben, aber es ist eben ein Risiko.
Bleibt jedem selbst überlassen.
Angenommen es gibt bald ein kleines Tool das jedem Hirni ermöglicht das WPA2-Passwort auszulesen und angenommen die Router-Hersteller bringen keinen Patch für diese Sicherheitslücke raus, dann ist derjenige immer noch nicht im Netzwerk, wenn ein Macadressenfilter gesetzt ist, den jeder vernünftige Router anbietet.
Das Mitlesen der Daten alleine bringt sehr wenig, da alle relevanten Daten eh noch einmal verschlüsselt sind.
Ich kann mich den Vorrednern also nur anschließen: reine Panikmache
Was für ein Bullshit den das BSI da verzapft.
Wenn man darauf achtet das beim Online Banking etc. auch TLS/SSL verwendet wird (grünes Schloßsymbol) dann ist es egal ob sich jemand wegen dieser doch noch sehr neuen Sicheheitslücke in den Datenstrom einklinkt.
Absolute Panikmache, vor allem wie Weltfremd ist man dort um glauben zu müssen das wirklich alle Geräte mit Wlan ein Update erhalten.